ShadeHacK Crypter es un nuevo crypter programado por ShadeHack el dia de hoy, es indetectable a la mayoria de los antivirus, y posee las funciones basicas de un crypter. Deberia funcionar con todas las herramientas publicadas en el blog.
Caracteristicas
-3 algoritmos de encriptacion
-Soporta EOF data
-Cambiar icono
-Mensaje falso
-Desactivacion de windows
-Mover PE entrypoint
-Realinear PE header
-Exe pump
-Cambiar llave de encriptacion
Descarga
ShadeHacK Crypter (rapidshare)
ShadeHacK Crypter (megaupload)
Pass: troyanosyvirus.com.ar
Suscribirse a:
Enviar comentarios (Atom)
Entradas
32 comentarios:
Gracias, a ver que tal funciona con el IllusionBot!!
Mauro, te he agregado al correo de ventas en el msn, estoy interesado en el zombieMbot, mi correo es hdsangre@hotmail.com
hola tengo un blogger que estoy arreilando y quiero publicar sus herramientas me gustaria hablar con tigo si queres ya que no puedo crear mis propias herramientas por que estoy empezando desde 0 en el visual pero se otras cosas, tambien lo que quiero es reunir todos los programas en una sola pagina la de sharki, la de indetectables, la de dark, paginas importantes ok... y ir aportando en lo que pueda att fabriany
Cual quiera cosa me puede agregar a mi correo : shadehack@hotmail.com
mauro sos re vago
segui posteando mas troyanos nuevos
wow mauro la verdad que me encanta tu web
sos analista en sistemas???
jaa me gustaria ser como vos, pero recien estoy en el mundo del php me falta mucho para llegar a los bots jejeje aunk lo podria hacer jeje
si algun dia tenes tiempo de sobra (no creo jeje)
podes hacer un tuto plizzz jejee
bueno la posta que tu blog es el mejor que vi
gracias por toda la info
saludos nickz =)
Un nuevo cripter, voy aver que tal trabaja
Lo realmente frustrante es que algun gilipollas hijo de madre subnormal y padre retrasado acabara pasando por aquí y subiendo los componentes a virustotal con la escusa de "es que no me fio,.... me da miedito poder infectarme"
Que asco me da esa gente...
Por favor no dejeis de aportar aplicaciones como esta por culpa ese monton de escoria.
VIRExplorer
merci beaucoup il est trop bien ce crypter.
mais j'aimerai savoir es ce qu'il faut le décrypter pour pouvoir l'exécuter correctement .
désoler d'écrire en français.
clems.mourens@orange.fr
HOLA QUE TAL, SALUDOS. ESCRIBO PARA QUE POR FAVOR HAGAMOS TODO LO POSIBLE PARA QUE EL CRYPTER NOS DURE UN POCO MAS DE TIEMPO. NO LO SUBAN A PAGINAS COMO VIRUSTOTAL U OTRAS PARECIDAS, TAMBIEN DESACTIVEN LA OPCION DE SUS AV DONDE SE LE ENVIA EL ARCHIVO A LA EMPRESA PARA LO ANALICEN.. HAGAMOS LO POSIBLE PARA QUE EL PROGRAMA QUE FUNCIONA DE MARAVILLA SIGA FUNCIONANDO CORRECTAMENTE Y NO PASE AL REPERTORIO DE ARCHIVOS Y PROGRAMAS DETECTADOS. SALUDOS Y GRACIAS POR LEER EL COMENTARIO.
ase exactamente 24 horas que postiaste es crypter y ya es detectado por los AV mas conocidos (NOD, kaspery, avira f-prot6 ect)
yo lo tenia anted y era FUD :/
postiar algo aca es una bomba de tiempo en horas ya es detectado :S.
igual buena pagina.. hay que aprender aserlos indetectables por nosotros mismos
jaja muy wena MAURO, como siempre posteando cosas buenas, tengo un TROYANO en proceso no se; me gustaria hablar contigo a ver q podemos hacer =) un saludo!
[W]HITE~[R]00T
mauro podrias publicar el bloquea facebook bueno si quieres
De casualidad tu no eres eroot
Anonimo 12 de octubre de 2009 18:29 te envie un email desde mi otro correo, no me agregues a ese correo en msn, porque no me conecto, solo envia mails.
12 de octubre de 2009 23:24 jaja yo soy el vago? programa uno vos y te lo posteo!
nicolas jaja gracias por la onda
VIRExplorer y si nunca falta ese gilipollas como dicen en españa jaja
13 de octubre de 2009 13:12 no hablo frances jaja, spanish or english
13 de octubre de 2009 18:51 si pero no se puede hacer nada..
13 de octubre de 2009 20:00 igual que el anterior..
[W]HITE~[R]00T jaja ok ya hablamos por msn
14 de octubre de 2009 0:35 ok ya vere aunque creo q ya esta parchado..
fabriany no se a qien te refieres, ley tu email y no hago esos trabajos
saludos
Mauro yo probe el bloquea facebook freezer no funciona es mas creo que esta infectado
Por lo que veo solo los que ya son detectados Mauro los sube, va llover el dia que ponga uno que no sea detectado, creo que uno mismo debe hacer su encripter y jamas revelar su algoritmo, y bueno eso es todo
Anonimo 14/10 17:01, Que bárbaro debés ser dios!!
¿Qué carajo haces en la seguridad informática? ¿por qué no te dedicas a predecir cosas o algo por el estilo?
Primero: Yo, como programador, hago mi utilidad, la exploto todo lo que puedo, luego la brindo a páginas de confianza o cual se me plante, con fin de hacerme conocido, solicitar una ayuda, prestar un servicio, regalar trabajo ya masticado o leche ya acabada; una de esas, a lo mejor, de una vez por todas maduraron y saben cuidar los que otros (tranquilamente) ni se calentarían por dárselos. Encima se quejan.
Y... se supone que no sube algo detectado solamente, primero lo sube y, debido a la gran cantidad de visitas como vos y otros tantos, se hace conocido hasta por el reaper anti creeper
Con cariño:
(ah y me olvidaba, gracias por tu dedicación estimado blogger)
Alexis
todas las herramientas publicas se hacen detectadas eso lo sabe tanto el programador como el que lo usa asi que no hay que llorar sobre la leche derramada los programadores lo hacen con fin de probar sus programas y darse a conocer
Estimado Mauro:
Le escribo primero que todo para agradecerle por compartir sus conocimientos con todos los usuarios de internet y felicitarle por su blog.
Tambien le escribo para pedirle que me ayude por favor, para hacer un Bifrost indetectable. Mis conocimientos en informatica son basicos, pero he investigado sobre el tema. Ya he creado mi no-ip en no-ip.com el pasado 3 de octubre y todo funciona bien.
Entonces quisiera saber que version del Bifrost debo usar entre el Bifrost 1.2b Private Build o el Bifrost 1.2d, o si existe una version nueva del Bifrost. He pensado hacerlo indetectable con el Xenocode postbuild, y me gustaria saber si es recomendable, o si existe una forma en que sea lo mas indetectable posible.
Despues quisiera juntar el server con un documento para enviarlo por email, usando alguna de estas opciones: el comando packager o el iexpress de Windows. Quisiera saber cual seria la mejor o si existe otra opcion mejor que estas dos.
Si me pudiese ayudar le estaria muy agradecido. Puede contestarme con un comentario o puede contestarme a mi mail onixnordic@yahoo.es
Muchas gracias por su tiempo.
A mi parecer la forma de hacerlo indetectable es buscando un troyano que sea open source modificas las apis una que otra variable encriptar las strings etc.
Soy un hacker amateur regenerado pero esta pagina esta tan buena que volvere a mis malas andanzas.. QE BAJO HE CAIDO T_T
17 de Octubre de 2009 16:07 Postea tutos si sos tan bueno
Hola, mauro y demás compañeros, se que no tiene que ver, pero he oido hablar sobre un programa que cambia la extensión, pero solo aparentemente, realmente sigue siendo un .exe
Por ejemplo:
Server.exe a -> Server.jpg
Espero sus respuestas, gracias.
Hola mauro como andas.. che tengo una consulta.. con el tema del spy-net.. he enviado y heco indetectable el server y ya lo he publicado en taringa y otros sitios donde la gente pone qe ejecuto y no paso nada etc. osea qe si o si se ejecuto.. pero pasa qe cuando abro el spy-net solo tengo 1 cliente, qe es mi otra pc conectada en red.. Quisiera saber si tu me harias el favor de qe si yo te paso mi cuenta y pass del no-ip, probar a ver si a vos te anda.. Tiene algo que ver que tenga un router inalambrico? Es un D-Link DI-524.. si me respondes positivamente te paso por e-mail la cuenta y pass del no-ip.. gracias.. me ayudarias mucho
fabriany si no creo q funcione, siempre parchan esas herramientas.
14 de octubre de 2009 17:01 jaja yo generalmente no subo nada detectado, fijate apenas posteo. Y el algoritmo generalmente no tiene nada que ver, eso no detectan los avs.
Alexis gracias, me ahorraste muchas palabras!! jaja
16 de octubre de 2009 11:12 a mi me gusta Bifrost 1.2b Private Build, y usa algun crypter modificado por vos, para eso podes aprender a usar el metodo rit o el metodo meepa, que estan en mi blog, en la seccion de manuales.
18 de octubre de 2009 4:37 naa eso no existe
kevin tenes que abrir los puertos y usar un troyano mas estable, no spy net, por algo no lo posteo en mi blog a ese troyano.
saludos y gracias por comentar!!!
que bueno... lo malo es que el crypter es detetado.
por cierto;
alguien ha probado el nuevo programa de prohide el que es gratis?(para robar las conversaciones?)
porque no tengo servidor, estare buscando alguno para probarlo.
esta muy bueno ese programa de prohide...
Mauro, yo confio en ti y en esta página, pero por favor retira este crypter. No es como dicen otros "que si me da miedito de infectarme" o "que el AV lo detecta", sino que este crypter lo descomprimí en mi pen-drive y cuando encripté un virus, el regedit, el administrador de tareas, y restaurar sistema se me deshabilitaron (a pesar de que no ejecuté el virus porque el AV me lo pilló). Además no pude borrar el crypter porque me salia un mensaje diciendo que podia estar protegido contra escritura y que se me denegó el acceso(en el crypter seleccioné las opciones de deshabilitar CMD, task manager firewall y regedit). me parece un poco extraño que ningún comentario lo mencione. puede que al descargarlo se me haya estropeado un poco o que no lo descargase bien, pero esto solo me ha pasado única y exclusivamente cuando usé este crypter
casi se me olvidaba Mauro(buena página esta XDXD), encontré un programita para crear gusanos en VBS por ahí perdidito en la web. Si quieres te lo paso a ver qué te parece, para que lo cuelgues aquí porque es bastante bueno. Está en inglés, pero puedo pasarte también un documento con la traducción. no se cual es tu correo; el mio es lookmeandnotouchme@hotmail.com
Crono!
Hola mauro y shadehack.
Che ahi un problema,,
cuando encripto mi server de bifrost pribate bulid se rompe :|
Si alguien sabe ke onda ke me avise..
Eso que lo encripte bien.
Tambien cuando lo encrypto en la tabla de procesos queda avierto el shadehack una ves ke ya lo cerre.
Ademas no me agrega el icono que le quiero poner. le keda el del stub :|
Aver si alguien puede arreglar eso o demen una mano para ver ke onda.
Este crypter es indetectable para estos antivirus:
* Avast
* PCTools Antivirus
* MalwareBites
* AVG
* Norton
y el firewall PC Tools xd
lo probe recien en mi pc xd
saludos mauro
espero tu respuesta! :D
PERDIDA DE TIEMPO LOS LAMMERS ENVIAN EL CRIPTER A VIRUSTOTAL Y YA NO SIRVEN -.-' MEJOR NO POSTEARLOS PUBLICOS
Bueno Mauro, como no me has respondido pondré el enlace. Es un programa bastante completo que crea gusanos en .vbs, pero que está en inglés. Es una versión de prueba(beta) pero buena. Se descarga en esta página: http://vx.netlux.org/vx.php?id=ti06
Después, click en un pequeño icono de disquete. El cheat code para acceder a las opciones bloqueadas es 79039(NO ESTÁ INFECTADO). No busqueis nada interesante en esa web porque casi todos los programas tienen entre 4 y 20 años de antigüedad. O sea, detectados hasta por un ciego
Great information! I’ve been looking for something like this for a while now. Thanks!
Publicar un comentario en la entrada